今天小編分享的互聯網經驗:IIFAA将共建可信數字身份認證體系,助力解決身份盜用、信息偽造等問題,歡迎閱讀。
9 月 8 日上午,在 2023 Inclusion · 外灘大會舉行的《Web3 時代的數字身份認證體系》論壇上,IIFAA 互聯網可信認證聯盟宣布更新,将聯合行業共建以終端安全技術和密碼技術為核心的 "IIFAA 分布式可信認證體系 "。該體系在保護用戶數據隐私的前提下,可實現身份信息的跨平台互認、用戶自主可控、憑證可溯源等諸多創新,并為機構提供更便捷、高效的用戶身份接入和核驗方式,降低接入成本。
藍鲸财經記者了解到,這是一項以用戶(端)為中心、軟硬體結合認證的分布式認證體系。在該體系支撐下,用戶擁有自己數字身份和數字資產的所有權和使用權,且在自主授權條件下,以加密形式,選擇性最小化披露個人信息,完成跨平台的身份和資質認證。憑證頒發方也不需要把用戶數據給到任何平台,而将身份核驗憑證發給用戶本人,并加密存儲在用戶終端設備安全區網域内;憑證應用方則通過用戶出示的核驗憑證直接驗證,無需對接不同的頒發方,降低接入成本。
在數字化浪潮下,越來越多工作和互動被搬到線上虛拟空間,數字身份作為用戶在網絡虛拟空間的唯一标識,其安全性和可信度變得尤為重要。然而,傳統的身份認證方式存在着身份盜用、信息偽造、個人隐私洩露、跨平台身份無法互通等問題,嚴重削弱人們對身份認證的信任感,進而阻礙了科技創新與數字化轉型的步伐。
近年來,我國高度重視數字身份認證建設,早在 2006 年便将基于數字身份的 " 網絡信任體系 " 納入《國家中長期科學和技術發展規劃綱要》。國家密碼管理部門相關負責人在大會上指出,IIFAA 聯合產業部門一起探索新一代可信數字身份認證體系,統籌考慮信任源建設和管理,推動密碼技術和分布式網絡技術、終端安全技術融合創新,是可信身份認證體系的有益探索,并希望繼續加強密碼應用創新與規範管理,積極賦能網絡信任體系與能力建設。
IIFAA 聯盟理事長邵曉東介紹,分布式可信認證體系為數字信息的安全流轉提供保障,具有用戶數據可信、用戶隐私保護的主要特征。其中主要有三大技術創新。一是憑證分級技術,将用戶不同類型的身份憑證和屬性憑證分級,并通過選擇性授權、零知識披露、密碼學等技術,幫助用戶在保護隐私的條件下,用最小必要原則完成身份驗證。二是基于端安全的關鍵資產守護能力,将用戶特征、模型、密鑰等關鍵資產存儲在終端安全區網域内,确保不被未經授權的第三方訪問和竊取。三是通過區塊鏈、分布式公鑰基礎設施,用戶所有的身份信息都會經過私鑰籤名上鏈,實現跨鏈身份互認,數據可追溯、可存證。
邵曉東表示,IIFAA 致力于聯合行業,推動可信認證技術發展及行業應用,制定行業技術規範,共同打造可信認證生态。IIFAA 分布式可信認證體系可廣泛應用于數字金融、醫療、教育、物流等各個業務場景,為產業數字化提供可信認證基礎。對于特殊或弱勢群體,亦可通過這套認證體系獲得便捷的數字化服務,如結合無障礙核身技術,可支持視障用戶實現多平台的身份關聯核驗,在家即可體驗優酷等平台的無障礙影院。
公開資料顯示,IIFAA 互聯網可信認證聯盟由中國信通院、華為、螞蟻集團、三星、阿裡巴巴、中興 6 家部門聯合發起,成員部門超過 300 家,覆蓋業内領先的應用廠商、移動終端廠商、IoT 廠商、芯片廠商、安全解決方案廠商、人工智能廠商、國家檢測機構等 " 全產業鏈角色 "。IIFAA 的技術規範已在超過 16 億台手機設備、43 個手機品牌和 900 多款手機型号上得到接入,在物聯網領網域超過 350 萬台的 IoT 設備上得到應用。